POLÍTICA DE PRIVACIDAD EN INTERNET DE CRYSTAL S.A.S.

Transcripción

1 Crystal S.A.S., sociedad comercial identificada con Nit , como responsable y/o encargada del tratamiento de datos personales, ha adoptado su Política de Tratamiento de Datos Personales, expresada en los siguientes términos: Glosario Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Titular: persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Crystal S.A.S. respeta y promueve la Declaración Universal de los Derechos Humanos y, por lo tanto, incorpora en esta Política, los Artículos 12 y 19 de dicha Declaración. Artículo 12: Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques. Artículo 19: Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión. CRYSTAL S.A.S. respeta el derecho a la intimidad y a la privacidad. La Política de CRYSTAL S.A.S. es cumplir con la legislación relacionada con el tema. En este sentido, la información suministrada por nuestros clientes, aliados, empleados y demás personas genera de nuestra parte todo nuestro respeto y compromiso

2 La Política global sobre privacidad en Internet describe la forma en que CRYSTAL protege su privacidad cuando obtiene información personal en sus sitios de Internet. En este sentido, CRYSTAL procurará la debida protección de los derechos de los usuarios de su sitio web, en materia de privacidad y uso de los datos suministrados por los mismos usuarios. El término "información personal" usado en esta Política significa la información que lo identifica a usted personalmente, ya sea en forma individual o en conjunto con otra información que poseemos. Esta política hace parte integral del documento de condiciones de uso del sitio web, las cuales se encuentran publicadas en el sitio blog.gef.com.co Le solicitamos al visitante y usuario de este sitio web, que lea previa, detallada y cuidadosamente esta política de privacidad y las condiciones de uso del sitio web antes de iniciar su exploración, o utilización. Si el visitante o usuario, no está de acuerdo con alguna disposición de esta política o con cualquiera de las condiciones de uso del sitio blog.gef.com.co por favor absténgase de utilizarlo. Aspectos generales Los siguientes son los aspectos generales que orientan la política de privacidad del sitio blog.gef.com.co a) Este sitio web, su información, contenidos y servicios incorporados en el mismo son de conocimiento público, por lo tanto la aceptación integral de esta política de privacidad, es condición obligatoria e indispensable para que el usuario los utilice. b) La aceptación de la presente política de privacidad por el usuario de este sitio web tendrá lugar cuando se presente cualquiera de los siguientes eventos: i) Suministro de datos en los formularios de registro del sitio web. ii) El empleo de los mecanismos de aceptación, seguridad y acceso al sitio web que establezca Gef. iii) La consulta de cualquier contenido incorporado en el sitio web. iv) La utilización de cualquiera de los servicios disponibles en el sitio web. c) El usuario del sitio web acepta conocer, acatar y cumplir todas las leyes, normas y usos nacionales e internacionales relacionadas con sus obligaciones y deberes bajo la presente política de privacidad. Autorización

3 Al usar el sitio de Internet de CRYSTAL S.A.S., o al proporcionar información personal, usted nos esta autorizando a obtener, usar y divulgar su información personal en la forma descrita en esta Política y de acuerdo con las Declaraciones sobre privacidad del sitio web o del país aplicables. Seguridad de información personal Su información personal será generalmente almacenada en las bases de datos CRYSTAL S.A.S. o en las bases de datos mantenidas por nuestros proveedores de servicios. Mantiene protecciones razonables para garantizar la confidencialidad, seguridad e integridad de su información personal. Crystal S.A.S. tiene el compromiso de proteger la totalidad de la información que almacena en sus bases de datos mediante protocolos, herramientas y mecanismos razonablemente aceptados en la industria, con el objetivo de evitar su uso no autorizado por parte de terceros. Los equipos de almacenamiento de esta información están ubicados en lugares seguros, protegidos físicamente y con acceso restringido. Crystal S.A.S. no es responsable de ninguna consecuencia derivada del ingreso indebido, ilegal y fraudulento a sus bases de datos, de cualquier falla técnica en sus sistemas de almacenamiento de información ni del hurto de sus equipos de almacenamiento de información. Crystal S.A.S. reconoce y acepta que ninguna transmisión de información a través de internet es absolutamente segura; sin embargo, implementará todos los protocolos, herramientas y mecanismos de seguridad razonablemente aceptados por la industria para la protección de la información durante su transmisión. Así mismo, espera que sus interlocutores implementen sus propios protocolos, herramientas y mecanismos de seguridad en sus equipos y redes privadas de transmisión de información a través de internet Cambios en esta Política o nuestras Declaraciones sobre privacidad CRYSTAL S.A.S. se reserva el derecho de actualizar o modificar esta Política en cualquier momento y sin previo aviso, mediante la publicación de la versión revisada de la misma en nuestros sitios Internet. También nos reservamos el derecho de actualizar o modificar en cualquier momento nuestras Declaraciones sobre privacidad del sitio web o país mediante la publicación de la declaración modificada en el correspondiente sitio Internet de CRYSTAL S.A.S En caso de modificación de esta Política o de cualquier Declaración sobre privacidad, la modificación sólo se aplicará a la información personal que obtengamos después de publicar la Política o declaración modificada en el sitio Internet

4 correspondiente. Derecho de acceso y corrección Usted tiene el derecho de revisar y modificar cualquier información personal almacenada en nuestro sistema si considera que está desactualizada o incorrecta. Simplemente envíe un correo electrónico a la dirección dada en el IMPRINT o contacte al IT Security Officer a la dirección que se señala abajo. Derecho a cancelación Usted tiene el derecho en cualquier momento de retirar su consentimiento para el uso de su información personal en el futuro. Simplemente envíe un correo electrónico a la dirección dada en el IMPRINT o contacte al Oficial IT Security Officer. Uso de cookies Las cookies son pequeños ficheros de información que nos permiten comparar y entender cómo nuestros usuarios navegan a través de nuestra página web y, de esta manera, mejorar y personalizar la experiencia de compra. II. Información de registro A. recaudo, acceso y uso de la información Los siguientes son los lineamientos de nuestra política de privacidad en cuanto al recaudo, acceso y uso de la información de registro que suministra el usuario a través del sitio web blog.gef.com.co a) Los datos o información personal o general que CRYSTAL S.A.S recolecta de los usuarios de su sitio web, se utilizarán exclusivamente para cumplir con los propósitos de su sitio web y su uso es el establecido en la presente política de privacidad. b) El usuario del sitio web, con la aceptación de esta política de privacidad, faculta y autoriza expresamente a CRYSTAL S.A.S. a realizar un tratamiento automatizado a todos los datos personales y generales suministrados a CRYSTAL S.A.S., a través de este sitio web, además lo autoriza para usarlos conforme a lo expresado en la presente política de privacidad. c) La información de registro que se le solicita al usuario es la mínima para dar cumplimiento a las normas legales vigentes en Colombia y a los usos internacionales sobre privacidad y protección de datos en Internet, tales como la OECD Privacy Guidelines ( d) En el proceso de registro, se le advertirá al usuario con un asterisco (*) qué información debe ser suministrada obligatoriamente y cuál es opcional.

5 e) El usuario de este sitio web autoriza expresamente a CRYSTAL S.A.S. a tratar de forma automatizada la información que se le solicita con el fin de procurarle un servicio eficiente y personalizado. El usuario, con este mismo fin, autoriza expresamente a CRYSTAL S.A.S. a divulgar, ceder o transferir sus datos personales y la información que suministre en este sitio web, a otras entidades, organizaciones, empresas vinculadas o asociadas con CRYSTAL S.A.S. f) La información de registro, en ningún caso o circunstancia, se compartirá con terceros, excepto con otras entidades, organizaciones, empresas vinculadas o asociadas con CRYSTAL. g) La información de registro que se le solicite al usuario, se podrá compartir con otros sitios web de CRYSTAL S.A.S. o de empresas, entidades u organizaciones vinculadas o asociadas a sus marcas, siempre que su utilización se realice para mejorar la prestación de los servicios dirigidos al usuario. h) CRYSTAL S.A.S. también podrá en cualquier tiempo, hacer encuestas a los usuarios para evaluar internamente el tráfico del sitio web y la calidad de los servicios en línea que esta ofrece j) CRYSTAL S.A.S. no le remitirá al o dirección electrónica del usuario información que no haya solicitado, excepto información o noticias que se relacionen con los servicios y/o productos de CRYSTAL S.A.S. B. Obligaciones y deberes del usuario Los siguientes son las obligaciones, deberes, prácticas mínimas y advertencias que deben orientar la conducta del usuario en sujeción a la presente política de privacidad: a) El usuario está de acuerdo con proporcionar a CRYSTAL S.A.S. información verdadera, precisa, actualizada y completa acerca de su persona, según se indique en el formulario de registro. Adicionalmente, el usuario está de acuerdo con colaborarle a CRYSTAL S.A.S., para mantener esta información actualizada y completa. b) CRYSTAL S.A.S. se reserva el derecho a retirar sin previa notificación al usuario, cualquier información que se divulgue en el sitio web y que considere nociva o perjudicial para sus intereses o los intereses de terceros. c) Cuando el usuario suministre cualquier información a CRYSTAL S.A.S., el mismo usuario deberá tomar medidas de precaución tendientes a evitar la pérdida o el uso inadecuado de dicha información. En caso de no tomar tales medidas, CRYSTAL S.A.S. no se hará responsable por el uso que terceros puedan hacer de información indebidamente asegurada y protegida por el usuario. d) El usuario no recaudará ni divulgará, los datos personales o la información de los demás usuarios del sitio web de CRYSTAL S.A.S. y que se divulgue través del mismo o

6 que repose en los sistemas de información de CRYSTAL S.A.S. e) El usuario no publicará en otros sitios web o través de cualquier medio, los datos personales o información de los demás usuarios del sitio web de CRYSTALS.A.S. y que se divulgue través del mismo o que repose en los sistemas de información de CRYSTAL S.A.S. f) El suministro de información falsa o la omisión de cualquier obligación o deber del usuario establecido en la presente política de privacidad, otorga el derecho a CRYSTAL S.A.S a terminar automáticamente, sin previo aviso y de forma definitiva, la provisión de servicios al usuario. C. Derechos del titular de datos personales De acuerdo con el Artículo 8 de la Ley 1581 de 2012, la persona natural cuyos datos personales sean objeto de tratamiento (titular), tendrá los siguientes derechos: a) Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos o fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10 de la presente Ley. c) Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Ley y las demás normas que la modifiquen, adicionen o complementen; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta Ley y a la Constitución. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. De acuerdo con el Artículo 9 de la Ley 1581 de 2012, sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. III. 10. Atención de peticiones y reclamos Para la gestión de peticiones, reclamos y quejas o para el ejercicio de sus derechos, el

7 Titular de datos personales podrá comunicarse con Crystal S.A.S a los correos electrónicos de sus marcas Gef: servicioalcliente@gef.com.co; Punto Blanco: servicioalcliente@puntoblanco.com.co; Baby Fresh: servicioalcliente@babyfresh.com.co; Galax: servicioalcliente@galax.com.co o llamar a la línea de servicio al cliente Crystal S.A.S. dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012 para el caso de peticiones y reclamos, respectivamente; para tal efecto, la solicitud debe contener todos los datos necesarios y aplicables al Derecho de petición para garantizar la oportuna y efectiva respuesta, y contener la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de sus derechos. Toda solicitud, para ser tramitada, debe ser presentada por el titular de los datos o por su representante legal; por lo tanto, Crystal S.A.S tiene el derecho de verificar la identidad del peticionario mediante cualquier medio. Independientemente del mecanismo utilizado para la radicación de peticiones, reclamos y quejas, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes de su vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlas dentro de dicho término, se informará al interesado antes del vencimiento del referido plazo, los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término IV Incorporación por remisión Se advierte al visitante y usuario del sitio blog.gef.com.co que conforme al artículo 44 de la Ley 527 de 1999, modificado por el Decreto Nacional 019 de 2012.la presente política de privacidad hace parte integral de las condiciones de uso de este sitio web y se incorpora por remisión a las mismas. La presente política de privacidad y sus términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad, en el texto de las condiciones de uso de este sitio web. De esta forma, con la presente aceptación, el Titular manifiesta que conoce y acepta esta Política de Tratamiento de Datos Personales y autoriza a Crystal S.A.S., de manera libre, previa, voluntaria, expresa y debidamente informada, a realizar el tratamiento de sus datos personales de acuerdo con esta Política de Tratamiento de Datos Personales durante el tiempo que Crystal S.A.S. desarrolle sus actividades comerciales y de servicio.

8 El Titular manifiesta que la no solicitud de supresión de sus datos personales después de la notificación de una nueva versión de esta Política, constituye la aceptación de la misma.